Ansichten:

Konfigurieren und verwalten Sie Ausschlusseinstellungen für Ihre Endpunktsicherheitsfunktionen.

Wichtig
Wichtig
  • Das Modul Ausschlüsse ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Pre-Release Disclaimer vor der Verwendung der Funktion.
  • Einige Funktionen in Ausschlüssen sind Teil von Endpoint Security Pro. Endpoint Security Pro erfordert 25 Credits pro Endpunkt:
    • Empfehlungsdurchsuchung: Die Verwendung der Empfehlungsdurchsuchung erfordert Endpoint Security Pro.
      Diese Funktion erfordert derzeit nur das Endpoint Security Pro-Paket für Agenten mit Server- und Workload Protection-Funktionen. Der Empfehlungsscan ist derzeit kostenlos für Agenten mit Standard-Endpunkt-Schutz verfügbar und wird in Zukunft zu einer kostenpflichtigen Funktion.
      Empfehlungsdurchsuchung unterstützt keine macOS-Bereitstellungen.
  • Ausschlüsse verwenden Programmlisten zur Konfiguration der Liste der Vertrauenswürdigen Programme. Konfigurieren Sie Programmlisten in den Richtlinienressourcen, bevor Sie Ausschlüsse konfigurieren.
  • Die TrendAI Vision One™ Endpoint Security Agent-Version 202601 unterstützt die Auswahl von bis zu zwei Programmlisten.
  • Ältere Agentenversionen unterstützen nur die Auswahl einer Liste gleichzeitig. Das Auswählen von mehr als einer Liste bei älteren Agentenversionen kann unerwünschtes Verhalten verursachen.
  • Das Konfigurieren von Ausschlüssen wirkt sich auf andere Sicherheitsmodule aus. Überprüfen Sie Ihre Einstellungen sorgfältig, bevor Sie speichern.
  • Das Navigieren zwischen den Sicherheitsmodulen oder das Verlassen des Richtlinieneinstellungen-Bildschirms verwirft alle nicht gespeicherten Änderungen. Um den Verlust Ihrer Arbeit zu vermeiden, klicken Sie immer auf Speichern, bevor Sie den aktuellen Bildschirm verlassen.
Das Ausschlussmodul verwaltet Ausnahmen, die in den Endpunktschutzfunktionen verwendet werden. Ausschlüsse verhindern, dass eine angegebene Regel-ID oder ein Vertrauenswürdiges Programm von Sicherheitssuchen und Überwachungsdetektionen erfasst wird.
  • Recommended exclusions und Application status and configuration: Verwalten Sie die Liste der Anwendungen und ob Agenten die Ausschlüsse übernehmen. Um Agenten zu ermöglichen, empfohlene Ausschlüsse dynamisch anzuwenden, aktivieren Sie das Empfehlung DURCHSUCHEN.
  • Rule exceptions: Geben Sie an, welche Regeln basierend auf der Regel-ID von Anti-Malware-Scans ausgeschlossen werden sollen.
    Regel-IDs können gefunden werden, indem Sie die Ereignisprotokolle anzeigen und die folgenden Felder kopieren:
    • Für durch Dateien ausgelöste Protokolle der Grauerkennung verwenden Sie den Wert malName.
    • Für verhaltensausgelöste Protokolle der Grauerkennung verwenden Sie den Wert ruleName.
    • Für die Verhaltensüberwachung verwenden Sie den ruleId- oder ruleName-Wert.
  • Trusted programs list: Verwenden Sie eine Programmliste aus den Richtlinienressourcen, um Programme anzugeben, denen Sie vertrauen, um sie von Scans, Warnungen und anderen Funktionen auszuschließen. Die folgenden Sicherheitsmodule und Funktionen wenden die Liste der Vertrauenswürdigen Programme an:
    • Anti-Malware-Scans
    • Application Control Lockdown-Modus
    • XDR für Endpunkte (EDR)

Prozedur

  1. Konfigurieren Sie Recommendation settings.
    Empfehlungseinstellungen steuern, welche empfohlenen Anwendungen von Agenten beim Überwachen und Scannen Ihrer Endpunkte ausgeschlossen werden.
    • Exclude recommended application you have configured to "Always" status: Schließt eine Anwendung nur aus, wenn Sie die Status der Anwendung in der Application status and configuration-Tabelle auf Immer ändern.
    • Use Recommendation Scan to dynamically apply rules to each endpoint: Erlauben Sie Agenten, den Empfehlungsscan durchzuführen und dynamisch Ausschlüsse auf jeden Endpunkt anzuwenden. Der Empfehlungsscan analysiert Ihre Sicherheitsumgebung und den Kontext für jeden Endpunkt, sodass Agenten bestimmen können, welche Anwendungen mit dem Status Dynamisch von Scans ausgeschlossen werden sollen.
  2. Verwalten Sie Application status and configuration.
    1. Suchen Sie die Anwendungsausnahme, die Sie konfigurieren möchten.
      Verwenden Sie die Suche und Filter, um die Anwendung zu finden, die Sie verwalten möchten.
    2. Konfigurieren Sie den Ausschlussstatus.
      • Dynamisch: Agenten könnten die Ausschlussregel auf Sicherheitsscans anwenden, abhängig von Ihren Empfehlungseinstellungen. Dynamisch ist die Standardeinstellung. Sie müssen den Regelstatus manuell ändern, wenn Sie eine Regel auf Immer oder Nie setzen möchten.
      • Immer: Agenten schließen die Anwendung unabhängig von Ihren Empfehlungseinstellungen aus. Sie können bis zu 350 Regeln mit dem Status "immer angewendet" konfigurieren.
      • Nie: Agenten schließen die Anwendung unabhängig von Ihren Empfehlungseinstellungen nicht aus.
  3. Um bestimmte Regeln von Sicherheitssuchen auszuschließen, konfigurieren Sie das Rule exceptions.
    1. Klicken Sie auf Add rule.
    2. Geben Sie die Rule ID für die Regel an, die Sie ausschließen möchten.
      Regel-IDs können gefunden werden, indem Sie die Ereignisprotokolle anzeigen und die folgenden Felder kopieren:
      • Für durch Dateien ausgelöste Protokolle der Grauerkennung verwenden Sie den Wert malName.
      • Für verhaltensausgelöste Protokolle der Grauerkennung verwenden Sie den Wert ruleName.
      • Für die Verhaltensüberwachung verwenden Sie den Wert ruleId oder ruleName.
  4. Um Programme, denen Sie vertrauen, von Scans und dem Sperrmodus auszuschließen, wählen Sie bis zu zwei Program lists unter Trusted programs list aus.
    Sie können Programmlisten in den Richtlinienressourcen konfigurieren und verwalten.